Mądre Finanse

Polityka prywatności

Dokument wyjaśnia, jak przetwarzamy Twoje dane osobowe podczas korzystania z serwisu i usług edukacyjnych Mądre Finanse. Znajdziesz tu informacje o rodzaju danych, podstawach prawnych, celach, okresach przechowywania oraz przysługujących Ci prawach.

Ostatnia aktualizacja: 15 stycznia 2026
polityka prywatności dokumenty i ochrona danych w kontekście edukacji finansowej

1. Wprowadzenie i rola administratora

Cenimy prywatność i przejrzystość. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z odwiedzinami naszego serwisu, zapytaniami kontaktowymi, udziałem w konsultacjach i programach edukacyjnych dotyczących budżetu domowego oraz odpowiedzialnego korzystania z pieniędzy. Dokument został przygotowany zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) i polskimi przepisami uzupełniającymi.

Administratorem danych jest Mądre Finanse Sp. z o.o. z siedzibą przy ul. Marszałkowska 84/92, 00-514 Warszawa. Możesz skontaktować się z nami w sprawach prywatności, pisząc na adres: [email protected] lub tradycyjnie na wskazany adres korespondencyjny. W spółce wyznaczono osobę odpowiedzialną za ochronę danych, do której można kierować wszelkie pytania dotyczące niniejszej Polityki, sposobu realizacji praw oraz bezpieczeństwa przetwarzania.

Nasza działalność ma charakter edukacyjny i informacyjny. Nie prowadzimy sprzedaży produktów finansowych i nie pobieramy prowizji od instytucji finansowych. Przetwarzamy dane w zakresie niezbędnym do świadczenia usług, komunikacji i utrzymania bezpiecznego, funkcjonalnego serwisu internetowego.

2. Jakie dane zbieramy

Zakres przetwarzanych danych zależy od sposobu korzystania z serwisu i usług. Typowo przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e‑mail, opcjonalnie numer telefonu, nazwa firmy (jeśli dotyczy).
  • Dane związane z zapytaniem lub usługą: treść wiadomości, preferowany termin kontaktu, wybrane moduły edukacyjne, notatki robocze z konsultacji (w zakresie uzgodnionym z uczestnikiem).
  • Dane techniczne: adres IP, identyfikatory urządzeń, parametry przeglądarki i systemu, ustawienia języka, strefa czasowa, podstawowe logi serwera.
  • Dane dotyczące aktywności w serwisie: odwiedzane podstrony, czas spędzony na stronie, źródło wejścia, reakcje na treści i przyciski (gdy wyrazisz zgodę na ciasteczka analityczne/marketingowe).
  • Pliki cookies i podobne technologie: preferencje dotyczące zgód, identyfikatory sesyjne, tokeny bezpieczeństwa niezbędne do funkcjonowania strony.

Nie zbieramy świadomie danych wrażliwych (np. zdrowotnych, poglądów politycznych). Prosimy, aby nie przekazywać takich informacji w formularzach. Jeśli przypadkowo otrzymamy dane szczególnej kategorii, podejmiemy działania, aby je bezpiecznie usunąć lub ograniczyć przetwarzanie zgodnie z prawem.

3. Sposoby pozyskiwania danych

Dane pozyskujemy w kilku podstawowych sytuacjach: gdy wypełniasz formularz kontaktowy w naszym serwisie, gdy rezerwujesz konsultację telefonicznie lub mailowo, gdy dołączasz do programu edukacyjnego, a także automatycznie, gdy odwiedzasz naszą stronę. Dane z formularzy przekazujesz dobrowolnie. Informacje techniczne gromadzone są przez mechanizmy serwera (logi) oraz, po wyrażeniu zgody, przez narzędzia analityczne i marketingowe.

W zakresie analityki możemy korzystać z Google Analytics 4, a w obszarze działań marketingowych z Meta Pixel. Mechanizmy te są domyślnie wyłączone i uruchamiane dopiero po wyrażeniu stosownej zgody w naszym banerze cookies. Preferencje zapisujemy w lokalnej pamięci przeglądarki (localStorage) pod postacią rekordu technicznego zawierającego wybrane kategorie. Dzięki temu mamy pewność, że zanim wyrazisz zgodę, w Twojej przeglądarce nie działają żadne opcjonalne skrypty śledzące.

Podczas obsługi zapytań telefonicznych możemy sporządzać krótkie notatki organizacyjne (np. preferowany sposób kontaktu). Nie nagrywamy rozmów. W korespondencji e‑mail przechowujemy historię wymiany wiadomości potrzebną do rzetelnej realizacji usługi i rozliczeń.

4. Podstawy prawne przetwarzania (art. 6 RODO)

  • Zgoda (art. 6 ust. 1 lit. a) – gdy włączasz ciasteczka analityczne lub marketingowe, zapisujesz się na dobrowolne komunikaty edukacyjne lub zgadzasz się na kontakt w celach informacyjnych niezwiązanych bezpośrednio z realizacją usługi.
  • Wykonanie umowy lub działania przed jej zawarciem (art. 6 ust. 1 lit. b) – gdy odpowiadamy na Twoje zapytanie, umawiamy konsultację, realizujemy moduły programu edukacyjnego i rozliczamy usługę.
  • Obowiązek prawny (art. 6 ust. 1 lit. c) – w zakresie dokumentacji księgowej, rozliczeń podatkowych oraz realizacji praw przysługujących osobom, których dane dotyczą.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) – zapewnienie bezpieczeństwa serwisu (logi i mechanizmy antynadużyciowe), dochodzenie lub obrona roszczeń, wewnętrzna analityka ruchu w ramach danych zanonimizowanych lub zagregowanych, komunikacja operacyjna z klientami w sprawach bieżących.

W każdej chwili możesz wycofać zgodę w zakresie, w jakim przetwarzanie opiera się na zgodzie. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed jego dokonaniem.

5. Cele przetwarzania

Przetwarzamy dane, aby świadczyć rzetelną usługę edukacyjną, komunikować się sprawnie i utrzymywać bezpieczny serwis. W szczególności:

  • Realizacja usług edukacyjnych i konsultacji: przyjmowanie zapytań, przygotowanie materiałów, organizacja spotkań, obsługa płatności, rozliczenia.
  • Obsługa klienta: odpowiedzi na wiadomości, informowanie o zmianach harmonogramu, przekazywanie uzupełnień do materiałów.
  • Ulepszanie serwisu i treści: dobrowolna analityka zachowań (po wyrażeniu zgody), testowanie użyteczności, pomiar skuteczności treści edukacyjnych.
  • Komunikacja edukacyjna i informacyjna: przesyłanie materiałów oraz powiadomień o nowych treściach, wyłącznie w oparciu o Twoją zgodę.
  • Bezpieczeństwo i zapobieganie nadużyciom: analiza logów, ochrona przed próbami włamań, dochodzenie roszczeń i obrona przed nimi.
  • Spełnienie obowiązków prawnych: przechowywanie dokumentacji księgowej i dowodów zawarcia umowy.

6. Okresy przechowywania danych

  • Zapytania z formularzy i korespondencja e‑mail: do 2 lat od ostatniego kontaktu, aby móc odnieść się do historii sprawy i usprawnić komunikację przy kolejnych usługach.
  • Dane związane z umową i rozliczeniami: przez okres wymagany przepisami prawa podatkowego i rachunkowego (zwykle do 6 lat liczonych od końca roku kalendarzowego).
  • Konta w narzędziach mailingowych i zgody komunikacyjne: do czasu wycofania zgody, a następnie przez 30 dni na potrzeby technicznego rozliczenia żądania i dowodowości.
  • Dane analityczne Google Analytics 4: standardowo do 14 miesięcy, o ile wyrazisz zgodę na ciasteczka analityczne.
  • Identyfikatory marketingowe (np. Meta Pixel): zgodnie z ustawieniami Twojej zgody i politykami danego dostawcy; w naszym systemie preferencje zgód przechowujemy do 12 miesięcy.
  • Logi techniczne i bezpieczeństwa: do 12 miesięcy, chyba że dłuższy okres będzie niezbędny do wyjaśnienia incydentu lub dochodzenia roszczeń.

Po upływie powyższych okresów dane są bezpiecznie usuwane, anonimizowane lub archiwizowane w zakresie wymaganym przepisami prawa.

7. Odbiorcy danych i podmioty przetwarzające

Nie sprzedajemy Twoich danych. Dane możemy powierzać zaufanym dostawcom usług, wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w tej Polityce, na podstawie umów powierzenia i z zachowaniem standardów bezpieczeństwa. Chodzi w szczególności o następujące kategorie podmiotów:

  • Dostawca hostingu i infrastruktury serwerowej (UE/EEP), który przechowuje dane strony i korespondencję przychodzącą z formularzy.
  • Dostawca poczty e‑mail i systemu wsparcia klienta, umożliwiający bezpieczną wymianę korespondencji i rejestrację zgłoszeń.
  • Dostawcy narzędzi analitycznych i marketingowych (np. Google, Meta) – wyłącznie po wyrażeniu stosownych zgód.
  • Biuro rachunkowe obsługujące rozliczenia, jeśli przetwarzanie danych jest niezbędne do wystawiania faktur i dokumentów księgowych.
  • Doradcy prawni, audytorzy lub inni profesjonaliści – gdy jest to uzasadnione ochroną naszych praw lub wypełnieniem obowiązków prawnych.

We wszystkich przypadkach wymagamy od podmiotów przetwarzających stosowania odpowiednich środków technicznych i organizacyjnych, poufności oraz przetwarzania danych wyłącznie na nasze udokumentowane polecenie.

8. Transfery poza Europejski Obszar Gospodarczy

Niektóre narzędzia dostawców technologicznych mogą wiązać się z przekazywaniem danych do państw trzecich, w szczególności do Stanów Zjednoczonych. Dotyczy to zwłaszcza sytuacji, gdy wyrazisz zgodę na działanie Google Analytics 4 lub narzędzi marketingowych Meta. W takich przypadkach korzystamy z mechanizmów przewidzianych przez RODO, w tym standardowych klauzul umownych (Standard Contractual Clauses), a także opieramy się na decyzjach stwierdzających odpowiedni stopień ochrony, jeśli mają zastosowanie. Dodatkowo ograniczamy zakres danych do niezbędnego minimum i stosujemy konfiguracje poprawiające ochronę prywatności, takie jak maskowanie adresów IP tam, gdzie to możliwe.

Szczegółowe informacje o zabezpieczeniach stosowanych przez poszczególnych dostawców znajdują się zwykle w ich politykach prywatności. Jeśli chcesz uzyskać więcej informacji o stosowanych zabezpieczeniach transferów, skontaktuj się z nami na adres: [email protected].

9. Twoje prawa

Masz prawo do: dostępu do swoich danych, otrzymania kopii, sprostowania danych nieprawidłowych, usunięcia danych („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych do innego administratora, wniesienia sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie oraz do wycofania zgody w dowolnym momencie w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody.

Aby skorzystać z praw, napisz do nas na [email protected]. Dla celów bezpieczeństwa możemy poprosić o dodatkowe informacje pozwalające potwierdzić Twoją tożsamość. Odpowiadamy niezwłocznie, nie później niż w ciągu miesiąca. W przypadku bardziej złożonych wniosków termin ten może zostać przedłużony o kolejne dwa miesiące – poinformujemy Cię o przyczynach i przedłużeniu.

Masz także prawo wnieść skargę do organu nadzorczego – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Zachęcamy jednak do wcześniejszego kontaktu z nami, abyśmy mogli wyjaśnić sprawę i szybko pomóc.

10. Pliki cookies i podobne technologie

W naszym serwisie stosujemy pliki cookies oraz lokalną pamięć przeglądarki (localStorage), aby zapewnić prawidłowe działanie strony, zapamiętać Twoje preferencje oraz – po uzyskaniu zgody – prowadzić podstawowe analizy korzystania z serwisu i działania marketingowe. Przy pierwszej wizycie wyświetlamy baner z opcjami: Akceptuj, Odrzuć oraz Dostosuj. Tylko niezbędne mechanizmy są aktywne domyślnie. W każdej chwili możesz zmienić ustawienia, korzystając z banera (ponownie dostępnego przez link „Polityka cookies” w stopce) lub ustawień przeglądarki.

Kategorie i okresy przechowywania

  • Niezbędne – zapewniają podstawowe funkcje, jak bezpieczeństwo, nawigacja, zapis zgody. Przykład: rekord preferencji zgód w localStorage „mf_cookies” (do 12 miesięcy). Ta kategoria jest zawsze aktywna.
  • Analityczne – pomagają zrozumieć, jak korzystasz z serwisu. Włączane wyłącznie za Twoją zgodą. Okres przechowywania danych w narzędziu: zwykle do 14 miesięcy.
  • Marketingowe – umożliwiają dopasowanie treści i pomiar skuteczności kampanii. Włączane wyłącznie za Twoją zgodą. Okres przechowywania: zgodnie z ustawieniami dostawcy i Twoimi preferencjami.

Możesz także całkowicie zablokować zapisywanie cookies w ustawieniach przeglądarki lub usuwać je po zakończeniu sesji. Pamiętaj jednak, że blokada niektórych funkcji może ograniczyć komfort korzystania z serwisu (np. konieczność ponownego ustawiania preferencji).

11. Dzieci i młodzież

Nasze treści i usługi są kierowane do osób dorosłych. Nie kierujemy przekazu do dzieci poniżej 16 roku życia i nie zbieramy świadomie ich danych. Jeżeli dowiemy się, że zebraliśmy dane dziecka bez zgody opiekuna prawnego, podejmiemy odpowiednie kroki w celu ich niezwłocznego usunięcia. Rodziców i opiekunów prosimy o kontakt na [email protected], jeśli uważają, że dziecko przekazało nam dane bez właściwej zgody.

12. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją. Należą do nich m.in. szyfrowanie transmisji (HTTPS), kontrola dostępu po stronie administracyjnej, zasada minimalizacji danych, regularne aktualizacje oprogramowania oraz kopie zapasowe. Dostęp do danych jest ograniczony do upoważnionych osób, które muszą je przetwarzać w związku z wykonywaniem obowiązków służbowych i są zobowiązane do zachowania poufności.

Jeśli dojdzie do naruszenia ochrony danych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób, poinformujemy o tym właściwy organ nadzorczy oraz – w przypadkach wymaganych przez RODO – także osoby, których dane dotyczą, przekazując jasne wskazówki co do działań ochronnych.

13. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób na Ciebie istotnie wpływało. Dane analityczne wykorzystujemy wyłącznie w sposób zagregowany do oceny użyteczności treści i planowania rozwoju serwisu, a działania marketingowe – tylko po wyrażeniu zgody – służą lepszemu dopasowaniu komunikacji do grup odbiorców bez ingerencji w indywidualne decyzje użytkowników.

14. Zmiany w Polityce prywatności

Okresowo aktualizujemy niniejszą Politykę, aby odzwierciedlała zmiany w przepisach, narzędziach technologicznych lub zakresie naszych usług. O istotnych zmianach poinformujemy poprzez wyróżnioną sekcję na stronie lub wiadomość e‑mail do osób, których dane kontaktowe posiadamy i których zmiany dotyczą. Wersja aktualna jest zawsze dostępna pod adresem /privacy/ i zawiera datę ostatniej aktualizacji.

Dalsze korzystanie z serwisu po wejściu w życie zmian oznacza akceptację zaktualizowanych postanowień. W razie wątpliwości zachęcamy do kontaktu – chętnie wyjaśnimy praktyczne znaczenie modyfikacji i wpływ na Twoje prawa.

Ostatnia aktualizacja: 15 stycznia 2026

Kontakt w sprawach prywatności

Jeżeli masz pytania dotyczące przetwarzania danych, chcesz zrealizować swoje prawa lub zgłosić uwagę do niniejszej Polityki, skontaktuj się z nami. Odpowiadamy rzeczowo i w możliwie krótkim terminie.

Polityka cookies Skontaktuj się
zespół odpowiada na zapytania o ochronę danych prywatność i bezpieczeństwo informacji